תעודת אבטחה לשרת עם ((Apache על מערכת Windows+ התקנה.
-
@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
@yossiz אוקי. שמעתי גם אתרוג לא מסתדרים. אני צריך לפנות אילהם?
לא
אבל השאלה שוב אני חוזר ושואל האם זה בגלל שהנפקתי את זה עבוד כל הסאב דומיינים,
לא
או, עוד דבר, חידשתי אחרי יום את האישור אבל לא הכנסתי אותו במקום האישור הקודם כי אין כל כך עניין, אולי זה הבעיה?
שוב פעם לא
אתה צריך פשוט לתקן את מקור הבעיה. אני מגגל קצת למצוא את הפתרון... סבלנות...
@yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
@yossiz אוקי. שמעתי גם אתרוג לא מסתדרים. אני
אתה צריך פשוט לתקן את מקור הבעיה. אני מגגל קצת למצוא את הפתרון... סבלנות...
תודה רבה.
אבל מה שנטפרי עשו הם רק עקפו את הבעיה אבל היא נשארה, נכון?
ליצירת קשר:
sh@mitm.top -
@yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
@yossiz אוקי. שמעתי גם אתרוג לא מסתדרים. אני
אתה צריך פשוט לתקן את מקור הבעיה. אני מגגל קצת למצוא את הפתרון... סבלנות...
תודה רבה.
אבל מה שנטפרי עשו הם רק עקפו את הבעיה אבל היא נשארה, נכון?
-
@yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
@yossiz אוקי. שמעתי גם אתרוג לא מסתדרים. אני
אתה צריך פשוט לתקן את מקור הבעיה. אני מגגל קצת למצוא את הפתרון... סבלנות...
תודה רבה.
אבל מה שנטפרי עשו הם רק עקפו את הבעיה אבל היא נשארה, נכון?
-
בתמונה.
השורות שהכנסתי. הקובץ crt שם זה הקובץ השני בקובץ זיפ והkey זה הקובץ השלישי בזיפ.
את הקובץ הראשון בזיפ לא השתמשתיהקובץ הראשון מכיל אישור של המנפיק. לא מופיע שם הדומיין שלי.
@shmuel0990 הכי פשוט, קח את הקובץ certificate.crt
תעלה אותו לאתר https://certificatechain.io/
וזה יעשה בשבילך קובץ מתוקן.(אין שום סכנה בהעלאת קובץ certificate.crt, המידע שם לא סודי)
📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
@shmuel0990 הכי פשוט, קח את הקובץ certificate.crt
תעלה אותו לאתר https://certificatechain.io/
וזה יעשה בשבילך קובץ מתוקן.(אין שום סכנה בהעלאת קובץ certificate.crt, המידע שם לא סודי)
-
@shmuel0990 כן
יש עוד פיתרון.
זה משהו כמו הדבקת שני הקבצים certificate.crt ו-ca_bundle.crt ביחד. אבל אני לא בטוח בזה.📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
@shmuel0990 כן
יש עוד פיתרון.
זה משהו כמו הדבקת שני הקבצים certificate.crt ו-ca_bundle.crt ביחד. אבל אני לא בטוח בזה. -
@shmuel0990 כן
יש עוד פיתרון.
זה משהו כמו הדבקת שני הקבצים certificate.crt ו-ca_bundle.crt ביחד. אבל אני לא בטוח בזה. -
@shmuel0990 כן
יש עוד פיתרון.
זה משהו כמו הדבקת שני הקבצים certificate.crt ו-ca_bundle.crt ביחד. אבל אני לא בטוח בזה. -
@yossiz זה הסתדר נראה לי.
אם תוכל לוודא. אבל נראה לי
שניה, צריך לשנות עוד משהוא קטן שזה יעבוד עוד גם בראשי ולא רק בvirtualhostים שהתקנתי. -
@shmuel0990 מצויין, עובד.
https://www.ssllabs.com/ssltest/analyze.html?אני רואה שאתה מסתדר לבד מצויין... פעם הבא אני לא עונה לך...
📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
@משרדי @yossiz
זה עובד. הוספתי בכל שרת virtualhost בנוסף לCRT וה KEY שלו שורה שלSSLCertificateChainFile /path/to/DigiCertCA.crtעם האישור הראשי של האתר שהיה מצורף לתעודה שהורדתי.
וזה פתח את כל הvirtualhostים שהגדרתי.
כעת, גם רציתי לעשות את זה לראשי לסרברים שלא הוגדר עבורם virtualhost.
אז בקובץ תצורה של הSSL יש שורה#SSLCertificateChainFile /path/to/DigiCertCA.crtמורידים את ה# מוסיפים שם נתיב לקובץ השלישי וזה עובד.
-
@shmuel0990 מצויין, עובד.
https://www.ssllabs.com/ssltest/analyze.html?אני רואה שאתה מסתדר לבד מצויין... פעם הבא אני לא עונה לך...
@yossiz רק תמחק את הדומיין שלו מהתגובה שלך
המייל שלי urivpn@gmail.com
